เปเบเบตเบเปเบงเบต Apache HTTP 2.4.49 เปเบเปเบเบทเบเปเบเบตเบเปเบเบตเบ, เปเบเบฐเบเปเบฒ 27 เบเบฒเบเบเปเบฝเบเปเบเบเปเบฅเบฐเบฅเบปเบเบฅเปเบฒเบ 5 เบเปเบญเบเปเบซเบงเป:
- CVE-2021-33193 - mod_http2 เบกเบตเบเบงเบฒเบกเบญเปเบญเบเปเบซเบงเบเปเปเบเบฑเบเบเบฒเบเบเปเบฝเบเปเบเบเปเบซเบกเปเบเบญเบเบเบฒเบเปเบเบกเบเบต "HTTP Request Smuggling", เปเบเบดเปเบเบญเบฐเบเบธเบเบฒเบเปเบซเปเปเบเบเบเบฒเบเบชเบปเปเบเบเปเบฒเบฎเปเบญเบเบเปเบฅเบนเบเบเปเบฒเบเบตเปเบเบทเบเบญเบญเบเปเบเบเบเบดเปเบชเบ, เปเบเบปเปเบฒเปเบเปเบเปเบเบทเปเบญเปเบเบเบญเบเบเบฒเบเบฎเปเบญเบเบเปเบเบฒเบเบเบนเปเปเบเปเบญเบทเปเบเปเบเบตเปเบชเบปเปเบเบเปเบฒเบ mod_proxy (เบเบปเบงเบขเปเบฒเบ: เบเปเบฒเบเบชเบฒเบกเบฒเบเบเบฑเบเบฅเบธเบเบฒเบเปเบชเปเบฅเบฐเบซเบฑเบ JavaScript เบเบตเปเปเบเบฑเบเบญเบฑเบเบเบฐเบฅเบฒเบเปเบเบปเปเบฒเปเบเปเบเบเบญเบเบเบฐเบเบธเบกเบเบญเบเบเบนเปเปเบเปเบญเบทเปเบเบเบญเบเปเบงเบฑเบเปเบเบเป).
- CVE-2021-40438 เปเบกเปเบเบเปเบญเบเปเบซเบงเป SSRF (Server Side Request Forgery) เปเบ mod_proxy, เปเบเบดเปเบเปเบฎเบฑเบเปเบซเปเบเบฒเบเบฎเปเบญเบเบเปเบเบทเบเปเบญเบเปเบเบซเบฒเปเบเบตเบเปเบงเบตเบเบตเปเบเบทเบเปเบฅเบทเบญเบเปเบเบเบเบนเปเปเบเบกเบเบตเปเบเบเบเบฒเบเบชเบปเปเบเบเปเบฒเบฎเปเบญเบเบเป uri-path เบเบตเปเบชเปเบฒเบเบเบถเปเบเปเบเบเบชเบฐเปเบเบฒเบฐ.
- CVE-2021-39275 - Buffer overflow เปเบเบเบฑเบเบเบฑเบ ap_escape_quotes. เบเปเบญเบเปเบซเบงเปเบเบทเบเปเบฒเบเบงเปเบฒเปเบเบฑเบ benign เปเบเบฒเบฐเบงเปเบฒเปเบกเบเบนเบเบกเบฒเบเบเบฐเบเบฒเบเบเบฑเบเปเบปเบเบเปเปเบเปเบฒเบเบเปเปเบกเบนเบเบเบฒเบเบเบญเบเปเบเบซเบฒเบเบฑเบเบเบฑเบเบเบตเป. เปเบเปเบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบฒเบเบเบดเบเบชเบฐเบเบตเบงเปเบฒเบกเบตเปเบกเบเบนเบเบเบฒเบเบชเปเบงเบเบเบตเบชเบฒเบกเปเบเบเบเปเบฒเบเบเบฒเบเปเบเบกเบเบตเบชเบฒเบกเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเปเบเป.
- CVE-2021-36160 - เบเบฒเบเบญเปเบฒเบเบเบญเบเบเบญเบเปเบเบเปเบเปเบกเบเบนเบ mod_proxy_uwsgi เบเบตเปเปเบฎเบฑเบเปเบซเปเปเบเบตเบเบญเบธเบเบฐเบเบดเปเบซเบ.
- CVE-2021-34798 - เบเบฒเบเบญเปเบฒเบเบญเบดเบเบเบปเบงเบเบตเป NULL เปเบฎเบฑเบเปเบซเปเปเบเบตเบเบเบงเบฒเบกเบเบดเบเบเบฒเบเบเบญเบเบเบฐเบเบงเบเบเบฒเบเปเบเปเบงเบฅเบฒเบเบตเปเบเบฐเบกเบงเบเบเบปเบเบเปเบฒเบฎเปเบญเบเบเปเบเบตเปเบชเปเบฒเบเบเบถเปเบเปเบเบเบชเบฐเปเบเบฒเบฐ.
เบเบฒเบเบเปเบฝเบเปเบเบเบเบตเปเบเปเปเปเบกเปเบเบเบงเบฒเบกเบเบญเบเปเบเบเบตเปเปเบเบเปเบเบฑเปเบเบเบตเปเบชเบธเบ:
- เบเปเบญเบเบเปเบฒเบเบซเบผเบฒเบเบเบญเบเบเบฒเบเบเปเบฝเบเปเบเบเบเบฒเบเปเบเปเบ mod_ssl. เบเบฒเบเบเบฑเปเบเบเปเบฒ โssl_engine_setโ, โssl_engine_disableโ เปเบฅเบฐ โssl_proxy_enableโ เปเบเปเบเบทเบเบเปเบฒเบเบเบฒเบ mod_ssl เปเบเบชเบนเปเบเบฒเบเบเบทเปเบกเบเปเปเบกเบนเบเบซเบผเบฑเบ (เบซเบผเบฑเบ). เบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเปเบเปเปเบกเบเบนเบ SSL เบเบฒเบเปเบฅเบทเบญเบเปเบเบทเปเบญเบเบปเบเบเปเบญเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบเปเบฒเบ mod_proxy. เปเบเบตเปเบกเบเบงเบฒเบกเบชเบฒเบกเบฒเบเปเบเบเบฒเบเบเบฑเบเบเบถเบเบฅเบฐเบซเบฑเบเบชเปเบงเบเบเบปเบง, เปเบเบดเปเบเบชเบฒเบกเบฒเบเบเบทเบเบเปเบฒเปเบเปเปเบ wireshark เปเบเบทเปเบญเบงเบดเปเบเบฒเบฐเบเบฒเบเบเบฐเบฅเบฒเบเบญเบเบเบตเปเบเบทเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบ.
- เปเบ mod_proxy, parsing เบเบญเบ unix socket paths เบเปเบฒเบเปเบเบปเปเบฒเปเบเปเบ "proxy:" URL เปเบเปเบเบทเบเปเบฅเบฑเปเบ.
- เบเบงเบฒเบกเบชเบฒเบกเบฒเบเบเบญเบเปเบกเบเบนเบ mod_md, เบเปเบฒเปเบเปเปเบเบทเปเบญเบญเบฑเบเบเบฐเปเบเบกเบฑเบเบเบฒเบเบฎเบฑเบเปเบฅเบฐเบเบฒเบเบฎเบฑเบเบชเบฒเปเบเบขเบฑเปเบเบขเบทเบเปเบเบเปเบเปเปเบเปเบเบเบญเบ ACME (Automatic Certificate Management Environment), เปเบเปเบฎเบฑเบเบเบฒเบเบเบฐเบซเบเบฒเบ. เบกเบฑเบเปเบเปเบเบทเบเบญเบฐเบเบธเบเบฒเบเปเบซเปเบญเปเบญเบกเบฎเบญเบเปเบเปเบกเบเบเปเบงเบเบงเบปเบเบขเบทเบกเปเบ เปเบฅเบฐเบชเบฐเบซเบเบญเบเบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบ tls-alpn-01 เบชเปเบฒเบฅเบฑเบเบเบทเปเปเบเปเบกเบเบเบตเปเบเปเปเบเปเบฝเบงเบเปเบญเบเบเบฑเบเปเบเบปเปเบฒเบเบฒเบ virtual.
- เปเบเบตเปเบกเบเบฒเบฅเบฒเบกเบดเปเบเบต StrictHostCheck, เปเบเบดเปเบเบซเปเบฒเบกเบเบฒเบเบฅเบฐเบเบธเบเบทเปเปเบฎเบเบเบตเปเบเปเปเปเบเปเบเบฑเปเบเบเปเบฒเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเปเบเปเบเบฝเบเบฅเบฒเบเบเบทเป "เบญเบฐเบเบธเบเบฒเบ".
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru